BDU:2020-03608

Опубликовано: 14 июл. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension связана с недостаточной проверкой данных исходного кода при открытии проекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Visual Studio Code ESLint Extension

Версия ПО

- (Visual Studio Code ESLint Extension)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1481

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1481

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1481
CVE

EPSS

Процентиль: 98%

0.60846

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2020-1481

CVSS3: 8.8

nvd

больше 5 лет назад

A remote code execution vulnerability exists in the ESLint extension for Visual Studio Code when it validates source code after opening a project, aka 'Visual Studio Code ESLint Extention Remote Code Execution Vulnerability'.

CVE-2020-1481

msrc

больше 5 лет назад

Visual Studio Code ESLint Extension Remote Code Execution Vulnerability

GHSA-c85x-m577-qjhw

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 98%

0.60846

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2